Это видимо считается нормальным совершенно

undefined

 Причем отдельно отмечу размер символьный строки Productname с паддингами в виде пробелов

undefined

Сертификат реальный совершенно и пробивается до рута!

Если поискать что такое этот EXTEND CRM LTD то поиски находят вот эту штуку

undefined

Если поискать хеш файла на популярном сервисе то увидим ВСЕГО 1 флаг красный от DrWeb и всё. чисто и хорошо

undefined

Signers
Name EXTEND CRM LTD
Status Valid
Issuer Sectigo Public Code Signing CA R36
Valid From 12:00 AM 09/14/2022
Valid To 11:59 PM 09/14/2023
Valid Usage Code Signing
Algorithm sha384RSA
Thumbprint B11E28EFFA9E28FA9B837FB00FBFC508CD1A0908
Serial Number 00 D5 60 2B CA 24 95 F6 28 11 7A FE 67 D0 25 C2 EF
Sectigo Public Code Signing CA R36
Name Sectigo Public Code Signing CA R36
Status Valid
Issuer Sectigo Public Code Signing Root R46
Valid From 12:00 AM 03/22/2021
Valid To 11:59 PM 03/21/2036
Valid Usage Code Signing
Algorithm sha384RSA
Thumbprint 0BC5E76773D2E44FC9903D4DFEFE451553BBEC4A
Serial Number 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

 

И это не единственный. вот еще "пародия" на Zoom.

undefined

Поле originalproductname забито пробелами. а соседнее productname дополняет строку Zoom пробелами до предела.

undefined

undefined

 

Но Sectigo не единственный центр выдающий налево и направо сертификаты всем. Вот еще пример другого ЦС:

undefined

беглый поиск что это и с чем его жевать выдает вообще "Шурика". А часовню тоже "он"  ?

undefined

 undefined

Дата свидетельства о государственной регистрации 1970-01-01.

на популярном сервисе он тоже бьется и его тоже видит только DrWeb один единственный. остальные "чистота", "ляпота".

 undefined

Signers
Name IP Mind Collaboration
Status Valid
Issuer GlobalSign GCC R45 CodeSigning CA 2020
Valid From 02:43 PM 07/18/2022
Valid To 02:43 PM 07/19/2023
Valid Usage Code Signing
Algorithm sha256RSA
Thumbprint 62353C8713DB60AD24A33FC24F1AE35B52B43235
Serial Number 59 79 A2 10 A1 76 CF E9 84 5F 05 18

Если еще чуток поискать по этому емейлу то приходим на довольно любопытный пост. "все совпадения случайны". 

Вся эта идея с подписью кода поэтому выглядит как фарс за который снимают три шкуры и высасывают деньги но не спасает вообще никак в реальности. Репутацию сервисов выдавших сертификаты  GlobalSign и Sectigo - никак не волнует это.

 

Зато Microsoft Windows Defender Smart Screen пролетает плашку "на ура" - ведь файл имеет аж целую подпись цифровую. ура-ура-ура!

 

Дополнено 27.02.2023 встреченным фейковым Zoom инсталятором.